vulhub漏洞复现
docker内各种漏洞复现
MDSEC
猫蛋儿安全团队。某厂商一线红队。
展开
-
NEXUS CVE-2020-10204 漏洞复现
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。这样漏洞就复现完毕,中途又不懂的代码可看前一文章有详细讲解。2.用弱口令登录,账号:admin,密码:admin。在虚拟机验证是否成功。原创 2023-08-17 03:00:24 · 742 阅读 · 1 评论 -
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全。原创 2023-08-18 01:35:54 · 384 阅读 · 1 评论 -
Thinkphp 2-rce 漏洞复现(vulhub)
首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录,打开。原创 2023-08-20 00:21:47 · 277 阅读 · 1 评论 -
Jboss CVE-2017-12149 漏洞复现(vulhub)
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。原创 2023-08-24 12:29:27 · 348 阅读 · 1 评论 -
Jboss CVE-2017-7504 复现(vulhub)
Red Hat Jboss AS 4.X及之前的版本中的JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。如果漏洞复现过程中有问题,可能是因为java版本问题。(1)尝试 创建 /tmp/123 文件夹。需要:ysoserial 反序列化工具。(2) 反弹shell。微信公众号:猫蛋儿安全。原创 2023-08-25 11:29:04 · 667 阅读 · 1 评论 -
Thiinkphp 5.0.23-rce 漏洞复现(vulhub)
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞就复现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。原创 2023-08-22 00:20:50 · 338 阅读 · 1 评论 -
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞就复现完成了。原创 2023-08-23 00:27:03 · 326 阅读 · 0 评论 -
Web漏洞靶场搭建
前言dockervulhub靶场搭建过程。原创 2023-08-15 05:16:58 · 402 阅读 · 0 评论 -
Mysql CVE-2012-2122(vulhub)漏洞复现
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。原创 2023-08-23 15:30:39 · 358 阅读 · 0 评论 -
Thinkphp 5-rce 漏洞复现(vulhub)
ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功,说明存在漏洞。写入webshell。原创 2023-08-21 00:05:41 · 259 阅读 · 1 评论 -
Thinkphp in-sqlinjection复现
在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。Thinkphp in-sqlinjection复现。访问时加上下面的playload就可以获取敏感信息。原创 2023-08-19 04:51:57 · 103 阅读 · 0 评论 -
NEXUS CVE-2020-10199漏洞复现
漏洞名称Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)漏洞简述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。原创 2023-08-16 03:15:35 · 204 阅读 · 1 评论